RSA, DSA et ECC

QU'EST-CE QUE LA MÉTHODE RSA?

 

Inventée par Ron Rivest, Adi Shamir, and Leonard Adleman en 1977, RSA est un algorithme de chiffrement utilisé en cryptographie assymétrique, aussi appellée cryptographie à clé publique (c'est-à-dire que son fonctionnement est basé sur le principe de clé publique et clé privée). 99% des certificats émis à ce jour utilisent la méthode RSA comme algorithme de chiffrement.

Avec la méthode RSA, la clé publique est générée à partir de la clé privée, et elle est utilisée pour chiffrer des données. Cette clé publique, comme son nom le fait comprendre, est mise à disposition de toute personne souhaitant lancer une session sécurisée sur un serveur possédant un certificat SSL.
La clé privée, générée lors de la commande du certificat SSL, est utilisée pour déchiffer les données qui ont été chiffrées à l'aide de la clé publique. Cette clé privée est secrète - elle reste dans le serveur et ne doit jamais en sortir. Une clé privée divulguée ou effacée d'un serveur rend le certificat SSL inutilisable.

La longueur de clé minimum autorisée en RSA est de 2048 bits depuis Novembre 2013. Ce nouveau standard permet ainsi à l'algorithme RSA de rester une méthode sûre pendant de nombreuses années encore.

QU'EST-CE QUE LA MÉTHODE DSA?

 

DSA signifie Digital Signature Algorithm (Algorithme de Signature Digitale). Il s'agit d'un algorithme inventé en 1991 aux Etats-Unis par le National Institute of Standards and Technology (NIST) et adopté par le Federal Information Processing Standard (FIPS) en 1993. L'algorithme DSA fut utilisé en premier lieu pour signer électroniquement des données, mais on l'utilise désormais à la fois comme algorithme de signature et de chiffrement dans les certificats SSL.

La méthode DSA est essentiellement utilisée par les services publics américains, car il s'agit d'une méthode approuvée par les agences fédérales, et qui correspond donc aux critères de sécurité requis pour les services publics.
Il est tout à fait possible de combiner les algorithmes RSA et DSA sur un même serveur (c'est le cas notamment des serveurs sous Apache) pour garantir un niveau de sécurité optimal.

QU'EST-CE QUE LA MÉTHODE ECC?

 

ECC est la méthode de chiffrement la plus récente. Elle signifie Elliptic Curve Cryptography (Cryptographie sur les Coubres Elliptiques), et offre une connexion plus rapide et plus sécurisée que les méthodes RSA et DSA.
L’ECC est en effet 12 fois plus puissante que la méthode RSA : un chiffrement 3072 bits avec la méthode RSA correspond à un chiffrement 256 bits en ECC.

L'ECC offre également des longueurs de clés plus courtes, qui requièrent moins de bande-passante et de capacité de stockage. Il s'agit donc d'une méthode beaucoup plus adaptée aux connexions mobiles (smartphones, tablettes...).

L'ECC est compatible avec les autres algorithmes. Vous pouvez donc combiner RSA, DSA et ECC pour offrir à vos internautes la connexion la plus sécurisée possible. Symantec propose gratuitement l'ECC dans sa gamme Pro : Secure Site Pro et Secure Site Pro EV

Vous pouvez consulter notre article de blog sur l'ECC ici, ou télécharger la fiche ECC de notre partenaire Symantec (en Anglais).